BREAKING: В сети появились слухи о взломе MyEtherWallet
За последние полчаса в сети появились десятки предупреждений от пользователей одного из крупнейших Ethereum-кошельков MyEtherWallet о возможном взломе DNS-сервера и перенаправления всех юзеров на сервера, якобы подконтрольные злоумышленникам.
Дисклеймер
Редакция ForkLog рекомендует своим читателям не заходить в личные кошельки на MyEtherWallet до выяснения обстоятельств и решения проблемы.
АПДЕЙТ 1
Представители MyEtherWallet уже подтвердили, что ряд DNS-серверов был заменен неизвестными злоумышленниками для переадресации пользователей на фишинговый сайт. Они также добавили, что проблема возникла не на стороне сервиса и на данный момент они пытаются выявить проблемные сервера и урегулировать ситуацию.
Couple of DNS servers were hijacked to resolve https://t.co/xwxRJ4H4i8 users to be redirected to a phishing site. This is not on @myetherwallet side, we are in the process of verifying which servers to get it resolved asap.
— MyEtherWallet.com (@myetherwallet) April 24, 2018
АПДЕЙТ 2
В комментариях к твиту MyEtherWallet появился фейковый Twitter-аккаунт сервиса, предлагающий раздать некоторые количество токенов ETH в качестве извинений за инцидент с DNS-серверами. Традиционно, они требуют отослать на указанный адрес маленькое количество ETH. Пост сопровождается комментариями ботов.
АПДЕЙТ 3
Фейковый аккаунт заморожен.
АПДЕЙТ 4
Представители проекта Blue Protocol, которые еще в январе указали на слабый уровень безопасности DNS-серверов MyEtherWallet, требуют извинений за оскорбление их деловой репутации представителями кошелька в эксклюзивном материале CoinTelegraph. Они убеждены, что проблема существовала всегда, а разработчики просто игнорировали ее.
It is time to apologize to Blue for this article you used to salvage your reputation while damaging ours. https://t.co/K7GjyTlSa6 https://t.co/0T673VRMJ0
— Blue Protocol — Securing The Crypto Age (@Blue_Protocol) April 24, 2018
В Blue Protocol советуют отказаться от использования MEW.
АПДЕЙТ 5
В официальном заявлении MyEtherWallet сказано, что проблема затронула только тех , кто пользовался DNS-серверами от Google. Сервис настоятельно рекомендует всем юзерам использовать сервера от Cloudfare.
Представители ресурса также напомнили пользователям о базовых правилах безопасности: проверке SSL-сертификата, предпочтительном использовании офлайн-копии MyEtherWallet, хранении криптовалюты на аппаратных устройствах. Кроме того, они попросили пользователей игнорировать мошенников, предлагающих бесплатную раздачу токенов ETH.
Official statement regarding the DNS spoofing attack on MEWhttps://t.co/pHs3LCs9KK
— MyEtherWallet.com (@myetherwallet) April 24, 2018
В сети уже появилась информация о краже $150 000 в Ethereum-эквиваленте.
It seems like #MyEtherWallet has been hacked or breached in some way. Only people logging in are affected. DO NOT LOGIN TO MEW RIGHT NOW.
— Crypto Arnold (@crypto_finds) April 24, 2018
«Похоже, MyEtherWallet каким-то образом взломали. Пострадали пока только те, кто зашли в свой кошелек на сайте. НЕ ЗАХОДИТЕ В СВОЙ АККАУНТ», — пишет один из пользователей.
Do NOT enter Myetherwallet! Certificate problems may cause a breach in your security. Wait until further notice!
— ChainWhale (@chainwhale) April 24, 2018
«НЕ заходите в MEW. Ваша безопасность может оказаться под угрозой. Ожидайте официального заявления».
Некоторые участники форума Reddit уже написали о том, что пользователи перенаправляются на сервера с российскими IP-адресами.
ForkLog продолжит следить за развитием ситуации.
Напомним, в начале января в сети появились аналогичные слухи о подмене DNS-сервера кошелька, однако вскоре были опровергнуты представителями MyEtherWallet.